De digitale poortwachter: Hoe DMARC ons beschermt tegen cybercriminelen
🇳🇱 🇬🇧
DMARC
Spamfilters worden steeds strenger, omdat we nog altijd overladen worden met spam in onze inbox. Een belangrijk risico? Jouw eerlijke e-mails kunnen achterblijven in het spamfilter, waardoor de ontvanger die nooit te zien krijgt. SPF en DKIM helpen authenticatiegegevens toe te voegen aan jouw e-mail, waarmee je meer kans maakt om in de inbox terecht te komen. DMARC doet daar nog een flinke schep bovenop, waardoor je het spamfilter moeiteloos kunt omzeilen.
Wat is DMARC?
DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. het betreft een gratis en open technische specificatie waarmee een e-mail kan worden geauthenticeerd. Dit wordt gedaan door de ‘From-header’ af te stemmen op de SPF- en DKIM-mechanismen. Op deze manier kunnen grote en kleine organisaties CEO-fraude, spoofing en phishing tegengaan.
Met de DMARC-specificatie kunt u mensen laten kiezen hoe om te gaan met ongeautoriseerd gebruik van uw e-maildomeinen door in uw DMARC-record 3 verschillende beleidsopties aan te bieden. Deze zijn:
-
p=none
Bij dit beleid wordt uw e-mailverkeer in de gaten gehouden. Er wordt dus geen verdere actie ondernomen tegen ongeautoriseerde e-mails, noch worden de e-mailstromen verstoord. Krijg inzicht in wie e-mails verstuurt vanaf uw domein.
-
p=quarantine
Dit DMARC-beleid stuurt ongeautoriseerde e-mails naar de spam map. Er wordt sterk aangeraden om dit beleid te activeren als u voldoende gegevens van p=none heeft verzameld om zeker te zijn van de legitimiteit van uw primaire of externe afzenders.
-
p=reject
Dit is het laatste en meest strikte beleid van het DMARC-record en ook het uiteindelijke doel van de DMARC-implementatie. Het zorgt ervoor dat onbevoegde e-mails niet wordt afgeleverd.
Hoe werkt DMARC?
DMARC stemt de ‘From-header’ af met SPF en DKIM en komt de controle door als een van de twee overeenkomt. Het is dus niet nodig dat DMARC zowel de SPF- als de DKIM-controle doorkomt. Om DMARC in te stellen dient er een DMARC-record in de DNS te worden gepubliceerd. Lees meer over het DMARC-record »
Een DMARC-record is een TXT-invoer in uw DNS record waarin u aangeeft wat er met een e-email moet gebeuren wanneer het niet DMARC-conform is. DMARC-conformiteit wordt bereikt wanneer DKIM, SPF of beide slagen. Dit wordt ook wel DMARC Alignment genoemd. Het komt nogal eens voor dat SPF en DKIM wel slagen, maar DMARC niet. Lees meer over hoe SPF en DKIM kunnen slagen, maar DMARC faalt »
In het DMARC-record wordt een e-mailadres vermeld om e-mailservers te laten weten waar ze de XML-rapporten naartoe moeten sturen. Deze XML-rapporten worden gebruikt om inzicht te geven in wie uw domein in het e-mailecosysteem gebruikt, waardoor het eenvoudiger wordt om te bepalen of deze gebruikers legitiem zijn of niet.
Waarom DMARC voor e-mail gebruiken?
E-mail is nog steeds een van de meest gebruikte vormen van communicatie op het internet. Voor de meeste mensen kan het een echte uitdaging zijn om het verschil te zien tussen een echte en een nepe-mail. Door DMARC te implementeren beschermt u uw domein(en) tegen ongeoorloofd gebruik en daarmee ook degenen die e-mails van uw domein(en) ontvangen.
Eerdere anti-spoofing technologieën filterden de schadelijke-mails eruit. DMARC doet het andersom door legitieme e-mails te identificeren. Door gebruik te maken van 'DMARC Advisor' kunnen ongeïdentificeerde of ongeautoriseerde e-mails worden geïdentificeerd en geblokkeerd indien ongewenst.
Gebruik de gratis 'DMARC Advisor' Domain Checker om de staat van uw domein(en) te inspecteren.
Een voorbeeld hoe in te stellen.
Voordelen van DMARC-implementatie
Implementatie van DMARC levert twee soorten voordelen op. Economische en technische voordelen.
Economische voordelen:
- Meer vertrouwen bij uw klanten waardoor e-mailrespons en -interactie toeneemt.
- Financiële directeuren van een organisatie zijn voortdurend het doelwit van criminelen. DMARC voorkomt dat domeinen misbruikt kunnen worden, waardoor phishing een stuk moeilijker wordt.
- Phishing-aanvallen leiden tot een toename van customer support. Het implementeren van DMARC verlaagt dus de kosten voor customer support.
- Voorkom spearphishing bij ondernemingen. De afgelopen jaren zijn er meerdere phishing-aanvallen geweest die miljoenen euro's hebben gekost.
Technische voordelen:
- Detecteert misconfiguraties van SPF en DKIM.
- Inventarisatie van alle e-mailverzenders die gebruik maken van het geldige e-maildomein.
- Verbetering van domeinreputatie door verhoging van afleverbaarheid.
- Biedt inzicht en rapporten over wie e-mails verzendt namens uw geldige domeinen.
Tip!
Hoe cybercriminelen het domein van legitieme bedrijven kunnen misbruiken voor phishing-aanvallen
In de tip van de week bespreken we deze keer een meer technisch onderwerp. Recentelijk werd mijn aandacht getrokken door een slachtoffer dat €4000,- euro kwijtraakte doordat Bart (pseudoniem) dacht een e-mail te hebben ontvangen van de ICS-creditcardmaatschappij. Hij controleerde zelfs het e-mailadres, dat afkomstig was van @ICS.nl, en ging ervan uit dat het een legitieme e-mail betrof van de kredietmaatschappij ICS (International Card Services). Maar hoe is het mogelijk dat een cybercrimineel dit domein zomaar kan inzetten voor het versturen van valse e-mails? We leggen het uit in dit artikel.